近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,折合人民币3.25亿元,创下了已知勒索赎金的新纪录,同时攻击者表示如果不能按期交付赎金,勒索金额将翻倍。
勒索软件团伙在其数据泄露网站上宣布,他们已经入侵宏碁,并分享了一些据称被盗文件的图片作为证据。他们发布的图像是针对包括财务电子表格、银行余额和银行通信在内的已泄露的文件。
宏碁在REvil勒索软件网站上泄露的相关文件
攻击者许诺如果在规定时间之前付款将提供20%的折扣作为回报。勒索软件组织将提供解密器,漏洞报告以及删除被盗文件。
勒索软件攻击的不断发生,折射出了当前日益严重的网络安全现状。2020年发生的878起网络攻击事件中,有18%的攻击事件来自勒索软件。根据Palo Alto NetworksUnit42的《2020年勒索软件报告》,平均金额也从2019年的11.5万美元增加到2020年的31.2万美元,同比增长171%。受害者支付的最高赎金也在不断增长,甚至翻了一番,从2019年的500万美元增加到2020年的1000万美元。在2015-2019年间,勒索软件的最高赎金要求是1500万美元。而在2020年,新冠疫情期间,最高的勒索软件需求增长到3000万美元。勒索赎金的不断增长让网络犯罪分子意识到勒索软件带给他们的赚钱捷径,为满足他们的野心,在索要赎金方面也更加大胆。
勒索病毒主要是通过电脑系统漏洞,恶意加密用户文件资料然后勒索钱财的计算机病毒。而被加密的数据中,包含众多用户重要信息,从而使用户不得不支付高昂的赎金来解密。针对这一特点企业需要一款能够对文件进行安全备份,对未知威胁提前预警,对已知威胁快速出击的终端安全产品。
针对用户面临的勒索难题,江民科技重磅推出“赤豹近卫终端安全防御系统”「简称赤豹EPP」是集恶意代码防护、桌面管理、终端威胁与响应EDR于一体的新一代终端安全管理平台,统一配置终端安全策略,可做到事前预警防范、事中应急处置、事后追责溯源,有效防御已知和未知威胁,完成终端安全威胁闭环。
赤豹近卫终端安全防御系统「简称赤豹EPP」通过集成基因特征引擎、Protoss™人工智能引擎、行为检测引擎、云查杀引擎多种病毒检测引擎,可支持对蠕虫病毒、恶意软件、勒索软件、引导区病毒、木马等恶意文件进行有效查杀。在进行勒索防御时,通过专用AI勒索模型、勒索行为分析、勒索诱捕等技术围猎勒索病毒,让勒索病毒无处可逃。
“赤豹EPP”兼容windows及飞腾、龙芯、海光、兆芯、鲲鹏、申威、统信UOS、中标麒麟、银河麒麟、中科方德、深度、华为Euler、红旗等市面上主流软硬件平台,能够更好地满足通用与信创环境用户对安全性、可靠性及关键性的应用需求。目前赤豹EPP已服务众多军队、政府、企事业单位、研究机构,均获得了用户的高度肯定和一致认可。
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩